邀公众对法案内容提意见 网安法扩大网安局调查网袭权力

根据法案,网络安全总监可授权网安局人员展开调查,不配合指示者,可被罚款2万5000元或坐牢最长两年。

​政府拟议设立的网络安全法将授权网络安全局在发生网络袭击时立即展开调查,并能在必要时向受影响单位要求提供事故报告及其他关键资料,避免攻击作出进一步伤害或破坏,并防止类似事件再次发生。

通讯及新闻部预计今年底在国会提呈网络安全法案。网安局昨天起至8月3日,公开征询国人对法案的看法。法案将建立起能够监督及维护我国网络安全的框架,以降低网络威胁的风险,并确保我国能够更好地对付网袭。

法案一旦生效,法案的条例将凌驾于保护资料与隐私的条例。在​网袭​​发生​时,网络安全总监(Commissioner of Cybersecurity)可授权网安局人员展开调查,受影响单位必须在网袭一个小时内通知网络安全总监,也须配合当局指示,包括允许调查人员进入受影响场所以及登陆电脑获取重要资料。不配合调查或无视调查人员指示者,可被罚款2万5000元,或坐牢最长两年。

网络安全总监一职将由网安局局长担任。

立法保护关键信息基础设施

全球最近遭受多个网袭,包括入侵美国与欧洲多个国家的医疗、交通与能源等关键信息基础设施(Critical Information Infrastructure,简称CII)的勒索病毒Wannacry及Petya。

网安局局长许智贤指出,我国近期虽未受到严重网袭,但本地关键信息基础设施依然脆弱,一旦受到攻击就会对我国人民的生活、商业活动以及保安造成重大影响。我国的关键信息基础设施(CII)遍布11个领域,包括通信、银行与金融、能源、水资源、媒体、海陆空交通等。

许智贤说:“现有的电脑和网络安全法令主要集中在网络犯罪这一部分,而新法案将集中在网络安全,并以CII为中心。”

他指出,目前的做法是在发生网袭后采取行动,但新法案将让当局预先做好准备,在发生网袭前提高安全水平。

第三方业者须申请执照

法案规定CII负责方必须定期进行风险评估,以及授权网络安全总监指定的第三方业者定期进行系统审核。

法案也建议,提供侵入测试或管理安全操作服务的第三方业者必须申请执照。同时,提供调查服务的人员,须申请个人执照。违例者一旦罪成,可坐牢最长两年,或罚款5万元,或两者兼施。

电脑系统安全公司赛门铁克(Symantec)亚洲首席技术官杨照龙受访时指出,随着更多跨国公司和政府网站近期遭受网袭,网络安全法案来得正是时候。

他说:“网络威胁景观不断改变,相关法律也应与时并进。考虑到新加坡在数码经济贸易中占有很大的份额,本地需要新的法案来有效对付新冒出的威胁,特别是与保护CII以及隐私方面相关的条例。”

网络安全公司趋势科技(TrendMicro)新加坡总经理佘仰明指出,法案明确概述政府及私人企业应负起的责任,是我国对付网袭的下一个里程碑。

他说:“保护CII是法案中最重要的环节。随着我国正迅速成为智慧城市,国人越来越依赖互相连接的智能系统,确保这些系统得到足够的保护至关重要。”

佘仰明也说,法案一旦生效,众多企业和个人需要适应不少新条例,包括需要申请执照的业者。“不过这将提高业界水平以及确保服务的一致性,我相信这也是制定清晰、敏捷和系统化网络安全战略的必要步骤。”

​关于网络安全法案的内容,可上https://www.csa.gov.sg/www.reach.gov.sg阅读详情。想提意见或反馈的公众,可在8月3日前把意见电邮到csa_cs_bill_feedback@csa.gov.sg

LIKE我们的官方面簿网页以获取更多新信息

1